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Beschreibung 

Verfahren zur verschliisselten Datenubertragung iiber ein 
Kommunikationsnetz 

5 

Die Erfindung betrifft ein Verfahren zur verschliisselten 
Datenubertragung, sowie ein entsprechendes Computerprogramm- 
produkt und ein Kommunikationssystem, insbesondere fur die 
Teilnehmer eines Automatisierungssystems . 

10 

Aus dem Stand der Technik sind verschiedene Verfahren zur 
verschliisselten Datenubertragung bekannt. Grundsatzlich un- 
terscheidet man hierbei zwischen asymmetrischen und symmet- 
rischen Verschlusselungsverf ahren. 

15 

Symmetrische Verschlusselungsverf ahren werden auch als "Pri- 
vate Key"-Verschlusselung bezeichnet. Bei einer symmetrischen 
Verschlusselung haben die Teilnehmer an der Kommunikation 
denselben geheimen Schliissel, der sowohl fur die Verschlusse- 
20 lung als auch fur die Entschlusselung dient. Beispiele fiir 

aus dem Stand der Technik bekannte symmetrische Verschlusse- 
lungsverf ahren sind DES, Triple-DES, RC2, RC4, IDEA, Skip- 
jack. 

25 Ein gemeinsamer Nachteil von aus dem Stand der Technik be- 

kannten symmetrischen Verschlusselungsverf ahren ist, dass vor 
Beginn der verschliisselten Kommunikation die symmetrischen 
Schliissel zu den einzelnen Teilnehmern iibertragen werden mus- 
sen, wobei diese Obertragung ausgespaht werden kann. 

30 

Bei asymmetrischen Verschlusselungsverf ahren, die auch als 
"Public-Key"-Verschltisselung bezeichnet werden, dient ein 
Public-Key zur Verschliisselung. Die mit dem Public-Key eines 
Teilnehmers verschliisselten Daten konnen nur mit dem geheimen 
35 Private-Key dieses Teilnehmers entschlusselt werden. Bekannte 
asymmetrische Verschlusselungsverf ahren sind Dif f ie-Hellmann 
und RSA. 
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Der Erfindung liegt demgegenuber die Aufgabe zugrunde, ein 
verbessertes Verfahren zur verschltisselten Datenubertragung 
sowie ein entsprechendes Computerprogrammprodukt und Kommuni- 
kationssystem ftir die verschlusselte Datenubertragung zu 
5 schaffen. 

Die der Erfindung zugrunde liegenden Aufgaben werden jeweils 
mit den Merkmalen der unabhangigen Patentanspriiche geldst. 
Bevorzugte Ausfiihrungsf ormen der Erfindung sind in den abhan- 
10 gigen Patentanspriichen angegeben. 

Erfindungsgemaft wird fur die geschutzte Datenubertragung, 
beispielsweise uber ein Sffentliches Kommunikationsnetz wie 
das Internet, ein symmetrisches Verschlusselungsverf ahren 
15 verwendet. Im Unterschied zum Stand der Technik erfolgt dabei 
keine Verteilung des geheimen symmetrischen Schliissels an die 
einzelnen Teilnehmer des Kommunikationsnetzes, sondern der 
symmetrische Schliissel wird in den einzelnen Teilnehmern 
jeweils lokal erzeugt. 

20 

Hierzu werden Daten, die einem stochastischen Prozess ent- 
nommen sind, in die einzelnen Teilnehmer eingegeben. Auf die- 
ser Grundlage werden dann in den Teilnehmern jeweils lokal 
identische symmetrische Schliissel erzeugt, die im Weiteren 
25 fur die verschlusselte Datenubertragung zwischen den Teil- 
nehmern verwendet werden. 

Nach einer bevorzugten Ausfiihrungsf orm der Erfindung werden 
die Daten, die die Grundlage fur die Erzeugung der symmetri- 

30 schen Schliissel in den Teilnehmern bilden, mittels eines Zu- 
f allszahlgenerators erzeugt, der einen stochastischen Pro- 
zess, wie z. B. Wider standsrauschen oder einen radioaktiven 
Zerfallsprozess fiir die Zuf allszahlenerzeugung nutzt. Im Ver- 
gleich zu auf Generatorpolynomen basierenden Zuf allszahlenge- 

35 neratoren hat ein solcher Zuf allszahlengenerator den Vorteil, 
dass es sich nicht um Pseudo-Zuf allszahlen handelt. Das Gene- 
ratorpolynom kann namlich prinzipiell durch einen Angreifer 
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durch Auswertung der Kommunikation der Teilnehmer ermittelt 
werden f insbesondere wenn es sich urn zyklische Kommunikation 
handelt . 

5 Nach einer weiteren bevorzugten Ausfuhrungsform wird mindes- 
tens ein Messwert aus einem stochastischen Prozess ermittelt. 
Beispielsweise werden die fur die Erzeugung der symmetrischen 
Schlussel benotigten Daten aus den niedersignif ikanten Bit- 
positionen des bzw. der Messwerte gewonnen. 

10 

Nach einer weiteren bevorzugten Ausfuhrungsform der Erfindung 
wird mindestens ein zeitlich veranderlicher Parameter eines 
Automatisierungssystem als stochastischer Prozess genutzt. 
Hierfur kommen beispielsweise verschiedene Messwerte, die von 

15 Sensoren des Automatisierungssystems geliefert werden, wie 

z. B. Temperatur, Drehzahl, Spannung, Strom, Durchfluss, Ge- 
schwindigkeit, Konzentration, Feuchtigkeit , ... in Frage. Die 
entsprechenden Messwerte sind stochastisch, konnen aber bei- 
spielsweise periodische Komponenten aufweisen. Zur Reduktion 

20 solcher periodischen Komponenten konnen beispielsweise nur 
die niedersignif ikanten Bitpositionen der Messwerte fur die 
Bildung der symmetrischen Schlussel herangezogen werden. 

Nach einer bevorzugten Ausfuhrungsform der Erfindung werden 
25 von zumindest zwei der Teilnehmer unabhangig voneinander 
stochastische Daten erf asst. Die von einem der Teilnehmer 
erfassten stochastischen Daten werden an den oder die anderen 
Teilnehmer iibertragen. Insgesamt erhalt jeder der Teilnehmer 
auf diese Art und Weise samtliche der stochastischen Daten. 
30 Diese werden dann miteinander kombiniert, urn eine Grundlage 
fttr die jeweilige Erzeugung des symmetrischen Schlussels zu 
erhalten. 



Nach einer weiteren bevorzugten Ausfuhrungsform der Erfindung 
35 erfolgt die Ubertragung der Daten, die. die Grundlage fur die 
symmetrische Schlusselerzeugung in den Teilnehmern bilden, 



WO 2005/004381 



PCT/EP2004/007378 



4 

uber ein offentliches Netz f wie beispielsweise das Internet, 
oder ein Ethernet, beispielsweise ein LAN, WAN oder WLAN. 

Nach einer weiteren bevorzugten Ausf tihrungsf orm der Erfindung 
5 erfolgt die Schlusselerzeugung in den Teilnehmern auf Anfor- 
derung eines Master-Teilnehmers, wobei die entsprechende An- 
forderung uber das Kommunikationsnetz zu den Teilnehmern 
iibertragen wird. Beispielsweise erfolgt eine entsprechende 
Anforderung dann, wenn die Auslastung des Kommunikationsnet- 
10 zes mit Nutzdateniibertragung relativ gering ist, urn die unge- 
nutzte Bandbreite fur die Obertragung von Daten als Grundlage 
fiir die Schlusselbildung in den Teilnehmern zu nutzen. Diese 
Vorgehensweise ist insbesondere dann vorteilhaft, wenn die 
Teilnehmer uber das Internet koramunizieren. 

15 

Wenn dagegen zum Beispiel ein Ethernet verwendet wird, konnen 
alle Teilnehmer den Datenverkehr auf dem Ethernet "mithoren". 
In diesem Fall kann die Schliisselbildung in den einzelnen 
Teilnehmern so angestoiien werden, dass der Master-Teilnehmer 
20 ein entsprechendes Trigger-Kommando auf das Ethernet ausgibt. 

Nach einer weiteren bevorzugten Ausfuhrungsf orm der Erfindung 
erfolgt die Obertragung der stochastischen Daten und die 
Schlusselerzeugung in den Teilnehmern zu vorbestimmten Zeit- 
25 punkten oder nach vorbestimmten Zeitintervallen. In dieser 
Ausf ahrungsf orm verfugen die Teilnehmer des Kommunikations- 
netzes iiber eine synchrone Zeitbasis. 

Nach einer weiteren bevorzugten Ausfuhrungsf orm der Erfindung 
30 werden verschiedene symmetrische Verschliisselungsverf ahren 

von den Teilnehmern zur Schlusselerzeugung verwendet und ent- 
sprechende unterschiedliche symmetrische Schlussel erzeugt. 
Fur die verschlusselte Datenubertragung wird beispielsweise 
periodisch zwischen den Verschlusselungsverf ahren umgeschal- 
35 tet, um die Sicherheit der verschliisselten Datenubertragung 
weiter zu erhohen. 
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Nach einer weiteren bevorzugten Ausfiihrungsf orm der Erfindung 
werden die Daten fur die verschiedenen Verschliisselungsver- 
fahren durch untersehiedliche Kombinationen der von den ein- 
zelnen Teilnehmern gelieferten stochastischen Daten gebildet. 

5 

Von besonderem Vorteil ist die vorliegende Erfindung zur An- 
wendung bei Automatisierungssystemen. Beispielsweise konnen 
die Algorithmen zur Schlusselbildung in den einzelnen Teil- 
nehmern bei der Projektierung der Anlage festgelegt werden. 

10 Die entsprechenden Algorithmen zur Schlusselbildung werden 
von dem Hersteller der Anlage geheim gehalten. Neben dem 
Schutz der verschlusselten Dateniibertragung ist damit auch 
ein Schutz gegen die Benutzung nicht autorisierter Komponen- 
ten, beispielsweise von einem Dritthersteller, in dem Automa- 

15 tisierungssystem gegeben. 

Vorzugsweise werden die Algorithmen in geschiitzten Speicher- 
bereichen der Automatisierungsgerate des Automatisierungssys- 
terns gespeichert, z.B. in EPROMs oder Chipkarten, die von 
20 authorisierten Nutzern in Kartenleser der Automatisierungs- 
gerate eingefiihrt werden. 

Besonders vorteilhaft ist die Anwendung der vorliegenden 
Erfindung fur uber offentliche Netze miteinander verkntipfte 

25 Komponenten automatisierungstechnischer Anlagen. Durch die 

erf indungsgemaiie verschliisselte Dateniibertragung zwischen den 
Teilnehmern einer solchen automatisierungstechnischen Anlage 
werden unbefugte Eingriffe Dritter vermieden, insbesondere 
auch dann, wenn eine drahtlose Obertragungstechnik zwischen 

30 den Teilnehmern verwendet wird. 

Nach einer weiteren bevorzugten Ausfiihrungsf orm der Erfindung 
wird die verschliisselte Dateniibertragung fur die Zwecke der 
Fernwartung oder des so genannten Teleservice der Anlage ver- 
35 wendet. Auch hier bietet das erf indungsgemaiie Dateniibertra- 
gungsverfahren einen Schutz gegen Ausspahung der libertragenen 
Anlagendaten bzw. manipulierende Eingriffe. 
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Neben einer automatisierungstechnischen Anlage kann die Er- 
findung vorteilhaft auch fur die Zwecke der Telekommunikation 
zwischen Teilnehmern oder fur die Zwecke der Kornmunikation 
zwischen den Komponenten einer Kraftf ahrzeug-, Schiffs-, 
Flugzeug- oder Eisenbahnelektronik verwendet werden. 

Im Weiteren werden bevorzugte Ausf iihrungsf ormen der Erfindung 
mit Bezugnahme auf die Zeichnungen naher erlautert. Es zei- 
gen: 

Figur 1 ein Blockdiagramm einer ersten Ausf iihrungsf orm 
eines erf indungsgemafien Kommunikationssystems, 

Figur 2 ein Flussdiagramm einer ersten Ausf iihrungsf orm 

15 des erf indungsgemaften Datenttbertragungsverf ah- 

rens, 



10 



Figur 3 die Erzeugung von Daten als Grundlage fur die 
Schliisselerzeugung aus einem Messwert, 

20 

Figur 4 ein Blockdiagramm einer weiteren bevorzugten 

Ausfiihrungsf orm eines erf indungsgemaften Kommuni- 
kationssystems , 



25 Figur 5 ein Blockdiagramm einer bevorzugten Ausfiihrungs- 
form eines erf indungsgemaften Automatisierungs- 
systems . 

Figur 1 zeigt ein Kommunikationssystem 100 , in dem zumindest 
30 Teilnehmer 102 und 104 iiber ein Netzwerk 106 Daten austau- 
schen konnen. In einer praktischen Ausfiihrungsf orm kann das 
Kommunikationssystem 100 eine Vielzahl von solchen Teilneh- 
mern beinhalten. 



35 Die Teilnehmer 102, 104 des Kommunikationssystems 100 haben 
jeweils ein Programm 108 fur ein symmetrisches Verschliisse- 
lungsverfahren. Mit Hilfe der Programme 108 konnen auf der 
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Grundlage von Eingabedaten symmetrische Schlussel gebildet 
werden, sowie zu iibertragende Nutzdaten verschliisselt und 
entschliisselt werden. 

5 Die Teilnehmer 102 , 104 haben ferner jeweils einen Spei- 

cher 110 zur Speicherung des durch das jeweilige Programm 108 
generierten symmetrischen Schlussels. 

Der Teilnehmer 102 ist mit einem Erf assungsmodul 112 verbun- 
10 den; das Erf assungsmodul 112 dient zur Erfassung von stochas- 
tischen Daten aus einem stochastischen Prozess 114. Bei dem 
stochastischen Prozess 114 kann es sich beispielsweise urn das 
Spannungssignal eines rauschenden Widerstandes handeln. 

15 Ferner ist der Teilnehmer 102 mit einer Datenquelle 116 

verbunden. Von der Datenquelle 116 gelieferte Daten sollen 
von dem Teilnehmer 102 iiber das Netzwerk 106 zu dem Teilneh- 
mer 104 iibertragen werden. 

20 Beim Betrieb des Kommunikationssystems 100 werden von dem 
Erf assungsmodul 112 stochastische Daten aus dem stochasti- 
schen Prozess 114 erf asst. Die stochastischen Daten werden in 
den Teilnehmer 102 eingegeben. Die stochastischen Daten wer- 
den von dem Teilnehmer 102 iiber das Netzwerk 106 an den Teil- 

25 nehmer 104 iibertragen. Dies kann verschliisselt oder unver- 
schlusselt erfolgen. 

In dem Teilnehmer 102 wird das Programm 108 gestartet, urn auf 
der Grundlage der von dem Erf assungsmodul 112 gelieferten 

30 stochastischen Daten einen symmetrischen Schlussel zu erzeu- 
gen, der in dem Speicher 110 gespeichert wird. Entsprechend 
wird das Programm 108 in dem Teilnehmer 104 gestartet, urn die 
von dem Teilnehmer 102 iiber das Netzwerk 106 empfangenen sto- 
chastischen Daten zur Erzeugung desselben symmetrischen 

35 Schlussels zu verwenden, der in dem Speicher 110 des Teilneh- 
mers 104 gespeichert wird. 
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Wenn weitere Teilnehmer in dem Kommunikat ions system 100 
vorhanden sind, erhalten auch die weiteren Teilnehmer die 
stochastischen Daten von dem Teilnehmer 102 iiber das Netz- 
werk 106 und erzeugen jeweils lokal den symmetrischen 
5 Schliissel mit Hilfe des jeweiligen Programms 108. 

Daten, die von der Datenquelle 116 an den Teilnehmer 102 
geliefert werden, konnen nun verschliisselt iiber das Netz- 
werk 106 zu dem Teilnehmer 104 ubertragen werden. Hierzu 
10 werden die zu ubertragenden Nutzdaten mit Hilfe des Pro- 
gramms 108 des Teilnehmers 102 und des in dem Speicher 110 
des Teilnehmers 102 gespeicherten symmetrischen Schliissels 
verschliisselt . 

15 Die verschliisselten Nutzdaten werden iiber das Netzwerk 106 

ubertragen und von dem Teilnehmer 104 empfangen. Dort werden 
die Daten von dem Programm 108 des Teilnehmers 104 mit Hilfe 
des in dem Speicher 110 des Teilnehmers 104 gespeicherten 
symmetrischen Schliissels entschliisselt . 

20 

Die Erzeugung der stochastischen Daten als Grundlage fur die 
Erzeugung der symmetrischen Schliissel in den Teilnehmern 102, 
104 kann dabei durch einen stochastischen Zuf allszahlengene- 
rator erfolgen, der z. B. die Ausgangsspannung eines rau- 
25 schenden Widerstandes als stochastischen Prozess verwendet. 

Alternativ konnen auch die von der Datenquelle 116 gelie- 
ferten Daten als stochastische Daten als Grundlage fur die 
Erzeugung der symmetrischen Schliissel verwendet werden. Dies 

30 ist insbesondere dann vorteilhaft, wenn die Datenquelle 116 
Messwerte von zeitlich veranderlichen Grofien oder Parameters 
beispielsweise eines Automatisierungssystems, liefert. 
Beispielsweise sind bestimmte Prozessparameter in einem sol- 
chen Automatisierungssystem wie die Temperatur, Druck f Dreh- 

35 zahl, etc. nicht deterministisch, sondern mehr oder weniger 
zufallig mit mehr oder weniger periodischen Komponenten. Ein 
entsprechender von der Datenquelle 116 gelieferter Messwert 
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kann also als stochastisches Datum fur die syminetrische 
Schliisselerzeugung verwendet werden, wobei sich in diesem 
Fall ein separates Erf assungsmodul 112 bzw. ein zusatzlicher 
stochastischer Prozess 114 eriibrigen. 

5 

Die Figur 2 zeigt ein entsprechendes Flussdiagramm. In dem 
Schritt 200 werden stochastische Daten erf asst. Hierbei kann 
es sich urn von einen Zuf allsgenerator gelieferte stochasti- 
sche Daten handeln oder urn die Nutzdaten, die von einer Da- 
10 tenquelle geliefert werden. In dem Schritt 202 werden die 
stochastischen Daten an die Teilnehmer des Kommunikations- 
systems iibertragen. Dies kann verschliisselt oder unver- 
schliisselt iiber ein offentliches Netzwerk erfolgen. 

15 In dem Schritt 204 werden durch die Teilnehmer auf der Basis 
der stochastischen Daten jeweils identische symmetrische 
Schliissel lokal erzeugt. Hierzu dient ein geheimes Ver- 
schlusselungsverfahren, welches in den Teilnehmern jeweils 
durch ein Coitiputerprogramm implementiert ist. 

20 

Jeder der Teilnehmer, der die stochastischen Daten in dem 
Schritt 202 empfangen hat, gibt also diese stochastischen 
Daten in das Computerprogramm ein, urn einen symmetrischen 
Schliissel zu erzeugen, der von dem jeweiligen Teilnehmer 
25 lokal abgespeichert wird. 

Im Ergebnis verfiigen also alle Teilnehmer iiber den symmet- 
rischen Schliissel, ohne dass dieser iiber das Netzwerk 106 
iibertragen worden ist. Auch durch Ausspahung der Ubertragung 

30 der stochastischen Daten iiber das Netzwerk 106 kann ein 

Dritter nicht in den Besitz des Schliissels kommen, da hierfiir 
das geheime Verschliisselungsverf ahren, bzw. das entsprechende 
Computerprogramm erforderlich ist- Urn unauthorisierte 
Zugriffe auf das Computerprogramm zu vermeiden, ist dies 

35 vorzugsweise in einem geschutzten Speicherbereich, 

beispielsweise in einem EPROM oder auf einer Chipkarte 
gespeichert. 
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Nachdem die identischen symmetrischen Schliissel basierend auf 
den stochastischen Daten in den einzelnen Teilnehmern erzeugt 
worden sind, werden diese Schliissel fur die geschiitzte Kommu- 
nikation zwischen den Teilnehmern in dem Schritt 206 verwen- 
5 det . 

Die Figur 3 zeigt ein Ausf uhrungsbeispiel fiir die Erzeugung 
stochastischer Daten als Grundlage fiir die Generierung der 
symmetrischen Schliissel. Beispielsweise wird von der Daten- 
10 quelle 116 (vergleiche Figur 1) ein Messwert 300 geliefert, 
der beispielsweise eine Lange von 32 Bit hat. Beispielsweise 
werden nur die acht niederwertigsten Bitpositionen ("Least 
significant bits" - LSB) des Messwertes 300 fiir die 
Schlusselgenerierung verwendet. 

15 

Mit anderen Worten bilden also die ' niederwertigsten Bit- 
positionen des Messwertes 300 die stochastischen Daten, wel- 
che fiir die Schliisselerzeugung verwendet werden. Die Verwen- 
dung nur der niederwertigsten Bitpositionen des Messwertes 
20 300 hat dabei gegeniiber der Verwendung des vollstandigen 
Messwertes 300 oder nur der hochstwertigen Bitpositionen 
("Most significant bits" - MSB) den Vorteil, dass periodische 
Anteile des Messsignals reduziert oder eliminiert werden. 

25 Die Figur 4 zeigt ein Blockdiagramm eines Kommunikations- 

systems 400. Elemente der Figur 4, die Elementen der Ausfiih- 
rungsform der Figur 1 entsprechen, sind mit urn 300 erhohten 
Bezugszeichen gekennzeichnet . 

30 Bei der Ausftihrungsf orm der Figur 4 ist der Teilnehmer 402 
mit den Datenquellen 418 und 420 verbunden, die fortlaufend 
die Messwerte a und b liefern. Der Teilnehmer 404 ist mit der 
Datenquelle 422 verbunden, die fortlaufend den Messwert c 
liefert. Bei dem Messwert a handelt es sich z. B. eine Tempe- 

35 ratur, bei dem Messwert b urn eine Drehzahl und bei dem Mess- 
wert c urn einen Druck. 
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Die Teilnehmer 402 und 404 haben jeweils einen Speicher 424 
zur Speicherung der Messwerte a, b und c. Ferner haben die 
Teilnehmer 402 und 404 jeweils einen Speicher 426 zur Spei- 
cherung der symmetrischen Schlussel SI und S2. Der Schlussel 
5 SI wird von dem Programm 408 auf der Grundlage einer Kombi- 
nation der Messwerte a und c und der Schltissel S2 auf der 
Grundlage der Messwerte a und b erzeugt. 

Beim Betrieb des Kommunikat ions systems 400 werden die symmet- 
10 rischen Schlussel SI und S2 in den Teilnehmern 402 und 404 
sowie in weiteren grundsatzlich gleich aufgebauten Teilneh- 
mern erzeugt. 

Hierzu werden die zu einem bestimmten Zeitpunkt von den Da- 
tenquellen 418, 420, 422 abgegebenen Messwerte a, b bzw. c in 
den Speicher 424 gespeichert. Das heiftt, der Teilnehmer 402 
speichert in seinem Speicher 424 die Messwerte a und b und 
ubertragt diese iiber das Netzwerk 406 zu den weiteren Teil- 
nehmern, d. h. insbesondere zu Teilnehmer 404, wo die Mess- 
werte a und b ebenfalls in dem Speicher 424 gespeichert 
werden, ' 

Andererseits speichert Teilnehmer 404 den Messwert c in 
seinem Speicher 424 und ubertragt den Messwert c iiber das 
Netzwerk 406 an die anderen Teilnehmer, d. h. insbesondere an 
Teilnehmer 402, wo der Messwert c ebenfalls in dem jeweiligen 
Speicher 424 gespeichert wird. Wie mit Bezugnahme auf die 
Figur 3 erlautert, werden vorzugsweise anstelle der vollstan- 
digen Messwerte nur die niederwertigsten Bitpositionen in den 
Speichern 424 gespeichert. 

Das Programm 408 des Teilnehmers 402 kombiniert die Mess- 
werte a und b, die in dem Speicher 424 gespeichert sind, bzw. 
die niederwertigsten Bitpositionen dieser Messwerte, mitein- 
35 ander, indem die entsprechenden Bits beispielsweise aneinan- 
der gehangt werden. Das hieraus resultierende Datenwort wird 



15 



20 



25 



30 



WO 2005/004381 



PCT/EP2004/007378 



12 

von dem Programm 408 dazu verwendet, den Schlussel S2 zu 
erzeugen. 

Entsprechend wird auf der Grundlage der Messwerte a und c mit 
5 Hilfe des Programms 408 der Schlussel SI erzeugt. Die 

Schltissel SI und S2 werden in' dem Speicher 426 des Teilneh- 
mers 402 gespeichert. Der prinzipiell gleiche Vorgang lauft 
in dem Teilnehmer 404 sowie den weiteren Teilnehmern des 
Kononunikationssystems 400 ab, sodass in samtlichen Teilneh- 
10 mern die Schlussel SI und S2 vorhanden sind. 

Im Weiteren erfolgt eine verschltisselte Obertragung der 
Messwerte a, b und c uber das Netzwerk 406, wobei zu be- 
stimmten Zeitpunkten der Schlussel SI und zu bestimmten Zeit- 

15 punkten der Schlussel S2 fiir die verschliisselte Dateniiber- 
tragung benutzt wird. Diese Zeitpunkte konnen vordefiniert 
oder ereignisgesteuert sein. Beispielsweise kann einer der 
Teilnehmer die Funktion eines Master-Teilnehmers fiir die 
Initiierung der Schliisselerzeugung oder die Umschaltung zwi- 

20 schen den Schlusseln in den verschiedenen Teilnehmern haben. 

Bei dem hier betrachteten Ausf iihrungsbeispiel werden also aus 
den Messwerten a, b und c durch eine vorgegebene Kombinatorik 
verschiedene Datenworte gebildet, die ihrerseits die Grundla- 
25 ge zur Erzeugung verschiedener symmetrischer Schlussel sind. 
Diese Kombinatorik kann zeitlich unveranderlich sein oder 
zeitlich veranderlich. 

Die Figur 5 zeigt ein Automatisierungssystem 500 mit den 
30 Automatisierungsgeraten 502, 504, 506, 508, 510 und 512. Die 
Automatisierungsgerate 502 bis 512 sind mit einem Daten- 
bus 514 untereinander verbunden. Hierbei kann es sich z. B. 
um ein Ethernet handeln. Ein weiteres Automatisierungsgerat 
516 kann uber ein offentliches Netzwerk 518 wie z. B. das 
35 Internet oder eine drahtlose Mobilfunkverbindung Daten aus- 
tauschen. 
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Jedes der Automatisierungsgerate 502 bis 512 und 516 hat ein 
Verschlttsselungsprogramm 520 und ein Verschlusselungspro- 
gramm 522. Dariiber hinaus konnen weitere Verschliisselungs- 
programme vorhanden sein. Die Verschlusselungsprogramme 520 
5 und 522 stellen jeweils unterschiedliche symmetrische Ver- 
schlusselungsverf ahren zur Verfugung. 

Ferner haben die Automatisierungsgerate 502 bis 512 und 516 
jeweils einen Timer 524. Die Timer 524 sind miteinander syn- 
10 chronisiert, sodass eine fur das Automatisierungssystem 500 
einheitliche synchrone Zeitbasis gescha.ffen wird. 

Jedes der Automatisierungsgerate 502 bis 512 hat ferner einen 
Speicher 526 und einen Speicher 528. Der Speicher des Automa- 

15 tisierungsgerates 502 dient zur Speicherung des "Wert 1", der 
von einem entsprechenden Messwertgeber 1 ausgegeben wird. Der 
Speicher 528 des Automatisierungsgerates 502 dient zur Spei- 
cherung des "Wert 5", der von einem Messwertgeber 5 ausge- 
geben wird. Entsprechend verhalt es sich fur die Speicher 526 

20 und 528 der weiteren Automatisierungsgerate 504 bis 512, die 
jeweils bestimmten Messwertgebern zugeordnet sind, wie aus 
der Figur 5 ersichtlich. Die Messwertgeber sind in der Fig, 5 
der Ubersichtlichkeit halber nicht dargestellt. 

25 Das Datenwort, welches als Grundlage zur Erzeugung eines 

symmetrischen SchlQssels dient, wird durch eine vorgegebene 
Kombinatorik erzeugt, beispielsweise aus der Verkettung der 
Werte 1, 2, 3 und 4. Das durch diese Verkettung erhaltene 
Datenwort wird jeweils in die Verschlusselungsprogramme 520 

30 und 522 eingegeben, urn entsprechende symmetrische Schliissel 
zu erzeugen. 

Fur die verschliisselte Datenubertragung zwischen den Auto- 
matisierungsgeraten 502 bis 512 und 516 werden die Ver- 
35 schliisselungsprogramme 520 und 522 in einer vorprojektierten 
zeitlichen Reihenfolge verwendet, d. h. fur jeden Zeitpunkt 
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ist vorprojektiert, ob das Verschlusselungsprogramm 520 oder 
522 fur die verschlusselte Datenubertragung zu verwenden ist. 

Bei dem Automatisierungsgerat 516 handelt es sich beispiels- 
5 weise urn ein Fernwartungsgerat . Auch das Automatisierungsge- 
rat 516 erhalt die Messwerte 1, 2, 3 und 4 ttber das Netzwerk 
518 , urn mit Hilfe der Verschlusselungsprogramme 520 und 522 
die jeweiligen Schlussel zu bilden. Die Ubertragung der Mess- 
• werte von den Automatisierungsgeraten 502, 504 und 510 er- 

10 folgt dabei liber den Datenbus 514 und das Netzwerk 518 zu dem 
Automatisierungsgerat 516. Nachdem die Schlttsselbildung er- 
folgt ist, kann von dem Automatisierungsgerat 516 eine Fern- 
wartung durchgefuhrt werden, wobei die hierbei uber das Netz- 
werk 518 iibertragenen Daten gegen Ausspahung und Manipulation 

15 geschiitzt sind. 

Das Netzwerk hat die Netzzugange 530 und 532, uber die der 
Datenverkehr zwischen dem Datenbus 514 und dem Automatisie- 
rungsgerat 516 erfolgt. Bei der Obertragung uber das Netzwerk 
20 518 kann eine weitere Verschliisselung vorgenommen werden, 
indem die bereits verschliisselten Daten nochmals ver- 
schlusselt werden. Hierdurch wird die Sicherheit gegen An~ 
griffe von aufien weiter erhoht. 

25 Dies ist insbesondere vorteilhaft, wenn es sich bei dem 

Netzwerk 518 urn ein offentliches Netz handelt. Die weitere 
Verschliisselung fur die Obertragung uber das Netzwerk 518 
kann analog zu der Figur 1 erfolgen, wobei der Netzzugang 530 
die Rolle des Teilnehmer 102 und der Netzzugang 532 die Rolle 

30 des Teilnehmers 104 einnimmt. 

Von besonderem Vorteil ist, dass die geschiitzte Datenuber- 
tragung zwischen den Automatisierungsgeraten unabhangig von . 
allgemeinen Sicherheit sinf rastrukturen, wie z. B. von zentra- 
35 len Trustzentren, erfolgt, sondern auf zeitlich veranderli- 
chen Daten, die aus der Anlage selber herriihren, beruht. Von 
. weiterem Vorteil ist, dass aufgrund der geheimen Verschlusse- 
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lungsprogramme 520, 522 auch eine implizite Authentif izierung 
der Automatisierungsgerate erfolgt. Nicht autorisierte Auto- 
matisierungsgerate, fur die die Anlage nicht zugelassen ist, 
oder Automatisierungsgerate von Fremdherstellern, die nicht 
5 iiber die erf orderlichen Lizenzen verfiigen, haben nicht die 
geheimen Verschlusselungsprogramme 520, 522 und konnen daher 
auch nicht in dem Automatisierungssystem eingesetzt werden. 

Zur weiteren Erhohung der Sicherheit kann in den einzelnen 
10 Automatisierungsgeraten jeweils eine Liste von Verschlusse^ 
lungsprogrammen geladen werden. Vorzugsweise erfolgt das 
Laden dieser Verschlusselungsprogramme im Of f linebetrieb des 
Automatisierungssystems, urn ein Ausspahen der Verschlusse- 
lungsprogramme zu vermeiden. Beispielsweise werden die Ver- 
15 schlusselungsprogramme in geschutzten Speicherbereichen von 
EPROMs oder Chipkarten gespeichert. 

Die Wechselzeitpunkte fiir den Wechsel der Verschlusselungs- 
programme und der dazugehorigen Schliissel konnen kommandoge- 
20 steuert von einem der Automatisierungsgerate bestimmt werden, 
welches damit die Funktioh eines Masters einnimmt. Alternativ 
konnen die Wechselzeitpunkte durch vorgegebene absolute Zeit- 
punkte projektiert sein oder zyklisch bzw. periodisch erfol- 
gen. 

25 

Alternativ kann auch ein von Zuf allswerten der Anlage ge- 
speister Algorithmus fiir die Festlegung der Wechselzeitpunkte 
verwendet werden. Eine weitere Moglichkeit ist, dass eine 
Auslastung des Datenbusses 514 iiberwacht wird und die 

30 Schlusselerzeugung bzw. der Wechsel der Verschlusselungspro- 
gramme zu einem Zeitpunkt initiiert wird, zu dem die Auslas- 
tung des Datenbusses 514 gering ist. Dies hat den Vorteil, 
dass ungenutzte Bandbreite des Datenbusses 514 fiir die Ober- 
tragung der Messwerte zu den einzelnen Automatisierungsge- 

35 raten verwendet werden kann. 
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Patentanspriiche 



1. Verfahren zur Dateniibertragung mit folgenden Schritten: 

5 - Eingabe von ersten Daten aus einem stochastischen 

Prozess (114) in zumindest erste und zweite Teilnehmer 
(102, 104; 402, 404; 502, 504, 506, 508, 510,- 512, 516) 
eines Konununikationsnetzes (100, 106; 400, 406; 500, 
514, 518), 

10 

- in jedem der zumindest ersten und zweiten Teilnehmer: 
Erzeugung eines symmetrischen Schlussels (SI, S2) , 
basierend auf den ersten Daten und Speicherung des 
symmetrischen Schlussels fur eine verschlusselte 
15 Dateniibertragung zwischen den zumindest ersten und 

zweiten Teilnehmern. 



2. Verfahren nach Anspruch 1, wobei die ersten Daten iiber das 
Kommunikationsnetz (100, 106; 400, 406; 500, 514, 518) 

20 ubertragen werden. 

3. Verfahren nach Anspruch 1 oder 2, wobei die ersten Daten 
durch Erfassung von mindestens einem Messwert aus dem sto- 
chastischen Prozess (114) gewonnen werden. 

25 

4. Verfahren nach Anspruch 1, 2 oder 3, wobei es sich bei dem 
stochastischen Prozess urn einen zeitlich veranderlichen Pa- 
rameter eines Automatisierungssystems (500) handelt. 

30 5. Verfahren nach einem der vorhergehenden Anspruche 1 bis 4, 
wobei die ersten Daten aus niedersignif ikanten Bit-Positionen 
(LSB) eines oder mehrerer Messwerte gewonnen werden. 

6. Verfahren nach einem der vorhergehenden Anspruche 1 bis 5, 
35 wobei jeder der zumindest ersten und zweiten Teilnehmer sto- 
chastische Daten erfasst, aus denen die ersten Daten gebildet 
werden. 
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7. Verfahren nach Anspruch 6, wobei die erst en Daten aus den 
stochastischen Daten durch eine vorgegebene Kombinatorik ge- 
bildet werden. 

5 8. Verfahren nach Anspruch 6 Oder 7, wobei die stochastischen 
Daten uber das Kommunikationsnetz (100, 106; 400, 406; 500, 
514, 518) iibertragen werden. 

9. Verfahren nach einem der vorhergehenden Anspruche 1 bis 8, 
10 wobei die Erzeugung des symmetrischen Schlussels in den Teil- 

nehmern auf Anforderung eines Master-Teilnehmers des Kommuni- 
kationsnetzes erfolgt. 

10. Verfahren nach einem der vorhergehenden Anspruche 1 bis 
15 9, wobei die Erzeugung des symmetrischen Schlussels zu vorbe- 

stimmten Zeitpunkten oder nach vorbestimmten Zeitintervallen 
in den zumindest ersten und zweiten Teilnehmern erfolgt. 

11. Verfahren nach einem der vorhergehenden Anspruche 1 bis 
20 10, wobei die Ubertragung der ersten Daten oder der stochas- 
tischen Daten zu einem Zeitpunkt geringer Auslastung des Kom- 
munikationsnetzes erfolgt. 

12 . Verfahren nach einem der vorhergehenden Anspruche 1 bis 
25 11, wobei die Obertragung der ersten Daten oder der stochas- 
tischen Daten mit einem asymmetrischen Verschliisselungsver- 
fahren erfolgt. 

13. Verfahren nach einem der vorhergehenden Anspruche 1 bis 
30 12, wobei jeder der zumindest ersten und zweiten Teilnehmer 

uber Mittel (108; 408) fur erste und zweite Verschlusselungs- 
verfahren verfugt, wobei basierend auf den ersten Daten je- 
weils erste und zweite symmetrische Schlussel erzeugt werden, 
und fur die verschlusselte Datenubertragung in zeitlicher 
35 Reihenfolge zwischen den ersten und zweiten Verschliisselungs- 
verfahren gewechselt wird. 
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14. Verfahren nach Anspruch 13, wobei zur Erzeugung der 
ersten und zweiten Schlussel in jedem der zumindest ersten 
und zweiten Teilnehmer verschiedene erste Daten durch un- 
terschiedliche Kombinatorik der stochastischen Daten gebildet 

5 werden. 

15. Computerprogrammprodukt, insbesondere digitales Speicher- 
medium, mit Programmmitteln zur Durchfuhrung der folgenden 
Schritte: 

10 

- Eingabe von ersten Daten aus einem stochastischen 
Prozess (114) in zumindest erste und zweite Teilnehmer 
(102, 104/ 402, 404; 502, 504, 506, 508, 510, 512, 516) 
eines Kommunikationsnetzes (100, 106; 400, 406; 500, 

15 514, 518), 

- in jedem der zumindest ersten und zweiten Teilnehmer: 
Erzeugung eines symmetrischen Schliissels (SI, S2) , 
basierend auf den ersten Daten und Speicherung des 

20 symmetrischen Schliissels fur eine verschlusselte 

Dateniibertragung zwischen den zumindest ersten und 
zweiten Teilnehmern. 

16. Computerprogrammprodukt nach Anspruch 15, wobei die ers- 
25 ten Daten durch Erfassung eines Messwerts aus dem stochasti- 
schen Prozess (114) gewonnen werden. 

17. Computerprogrammprodukt nach Anspruch 15 oder 16, wobei 
die ersten Daten aus niedersignif ikanten Bit-Positionen (LSB) 

30 eines oder mehrerer Messwerte gewonnen werden. 

18. Kommunikationssystem mit zumindest ersten und zweiten 
Teilnehmern (102, 104; 402, 404/ 502, 504, 506, 508, 510, 
512, 516) und einem Kommunikationsnetz (100, 106/ 400, 406/ 

35 500, 514, 518) fttr eine Dateniibertragung zwischen den zumin- 
dest ersten und zweiten Teilnehmern, und mit: 
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- Mitteln (112) zur Eingabe von ersten Daten aus einem 
stochastischen Prozess (114) in die zumindest ersten 
und zweiten Teilnehmer, 

5 - in jedem der zumindest ersten und zweiten Teilnehmer: 

Mittel (108; 408) zur Erzeugung eines symmetrischen 
Schliissels basierend auf den ersten Daten und Mittel 
(110; 426; 520, 522) zur Speicherung des symmetrischen 
Schliissels fur eine verschlusselte Datenubertragung 
10 zwischen den zumindest ersten und zweiten Teilnehmern. 

19. Kommunikat ions system nach Patentanspruch 18 , wobei es 
sich bei dem Kommunikationsnetz (100, 106; 400, 406; 500, 
514, 518) urn ein offentliches Netz handelt. 

15 

20. Kommunikationssystem nach Patentanspruch 18 oder 19, 
wobei es sich bei dem Kommunikationsnetz (100, 106; 400, 406; 
500, 514, 518) urn das Internet handelt und ein Teilnehmer als 
Master-Teilnehmer ausgebildet ist, urn eine Schlusselerzeugung 

20 in den anderen Teilnehmern durch Obertragung einer entspre- 
chenden Anforderung liber das Internet auszulosen. 

21. Kommunikationssystem nach Anspruch 18 oder 19, wobei es 
sich bei dem Kommunikationsnetz (100, 106; 400, 406; 500, 

25 514, 518) urn ein Ethernet handelt. 

22. Kommunikationssystem nach Anspruch 21, wobei einer der 
Teilnehmer als Master-Teilnehmer ausgebildet ist, urn auf das 
Ethernet ein Kommando zur Auslosung der Schlusselerzeugung in 

30 den Teilnehmern auszugeben. 

23. Kommunikationssystem nach einem der vorhergehenden An- 
spriiche 18 bis 22, wobei es sich bei den zumindest ersten und 
zweiten Teilnehmern urn Komponenten eines Automatisierungssys- 

35 terns (500) handelt. 
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24. Kommunikationssystem nach einem der vorhergehenden 
Ansprttche 18 bis 23, wobei zumindest einer der Teilnehmer 
(516) zur Durchftthrung einer Fernwartung ausgebildet ist. 
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FIG 2 
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Erfassung stochastischer Daten 
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Obertragung der stochastischen Daten an Teilnehmer 
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Erzeugung eines symmetrischen Schlussels fur ein VerschlOsselungsverfahren 
basierend auf den stochastischen Daten 
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Verwendung des Schlussels fur die Kommunikation zwischen den Teilnehmern 
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Messwert • 
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